nagios+logstash实时监控java日志(一)

最新推荐文章于 2023-08-02 17:56:15 发布
最新推荐文章于 2023-08-02 17:56:15 发布
阅读量3.5k 收藏 2
点赞数 4
分类专栏: ELKstack日志收集系统 系统监控 文章标签: nagios logstash 实时监控日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanggd1987/article/details/64121459
版权

简介

  nagios插件check_logfiles可以监控日志,但是实时性及监控效果都不尽如人意。因此介绍naigos的nsca被动监控结合logstash进行日志的实时监控。此种方式适合日质量比较比较小的情况下,如果日志量比较大,logstash还需要配合redis/kafka等工具进行。

需求

nagios 实时监控java日志,当日志中出现ERROR字段时,进行报警通知。

IPhostname组件备注
192.168.1.1nagios servernsca+nagiosnagios服务器
192.168.1.2nagios clientsend_nsca+logstashjava日志

以上服务器的组件安装可参考以下博文:
nagios nsca被动监控
ELKstack日志收集系统

实现

一、nagios server端配置
由于之前nagios server已经配置好,我们继续引用以下监控服务项:

define host{
    use         linux-server
    host_name   nagios-client
    alias       passive-2
    address     192.168.1.2
}
define service{
        use                             passive_service
        host_name                       nagios-client
        service_description             java service
        check_command                   check_dummy!0
        notifications_enabled           1   
}

二、nagios client端配置

1.配置logstash

input {
        log4j {
                type => "log4j-java"
                port => 4560
        }
}
output {
#为方便调试我们可以将logstash设置成console输出到界面或输出到文件
        stdout {
#               codec => "json"
                codec => "rubydebug"
         }
#       file {
#               path => "/logs/out.log"
#       }
}
#启动
/usr/local/logstash/bin/logstash agent -f /usr/local/logstash/etc/logstash.conf -l /usr/local/logstash/logs/stdout.log

2.配置java的log4j输出
由于java由多种日志框架,而logstash可以支持log4j,因此我们需要更改我们java框架的日志打印使用log4j

vim log4j.properties
#加上logstash配置
log4j.rootLogger=INFO, stdout, logstash

log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=%-4r [%t] %-5p %c %x - %m%n

#logstash
log4j.appender.logstash=org.apache.log4j.net.SocketAppender
log4j.appender.logstash.Port=4560
log4j.appender.logstash.RemoteHost=192.168.1.2
log4j.appender.logstash.ReconnectionDelay=60000
log4j.appender.logstash.LocationInfo=true
log4j.appender.logstash.Threshold = INFO
#也可自定义日志输出格式
log4j.appender.logstash.layout.ConversionPattern=%d{yyyy-MM-dd HH:mm:ss}[%p] [%t] [%c] [%F:%L]-%m%n

重新启动java程序后,log4j会持续尝试链接你配置的logstash ip:port,建立链接后,即开始发送日志数据。
注意:打印INFO级别的日志会很多,因此log4j传输到logstash速度慢可能会引起java程序所在的服务器io压力大或是java程序处理慢,进而导致java程序异常。建议过滤使用ERROR级别日志,设置如下:

log4j.appender.logstash.Threshold = ERROR

这样stdout打印INFO级别的日志,输出到logstash的是ERROR级别日志。

3.测试
输入访问java程序的命令后,logstash控制台会在屏幕打印日志

{
        "message" => "jdbc:mysql://192.168.1.1::3306;characterEncoding=utf8",
       "@version" => "1",
     "@timestamp" => "2017-03-20T01:24:31.477Z",
      "timestamp" => 1489973070924,
           "path" => "com.atomikos.jdbc.AtomikosXAConnectionFactory",
       "priority" => "WARN",
    "logger_name" => "com.atomikos.jdbc.AtomikosXAConnectionFactory",
         "thread" => "Atomikos:3",
          "class" => "com.atomikos.logging.Slf4jLogger",
           "file" => "Slf4jLogger.java:12",
         "method" => "logWarning",
           "host" => "192.168.1.2:28337",
           "type" => "log4j-java"
}

从logstash的output输出的json格式的数据来看,我们可以根据”priority”字段来进行nagios告警,当”priority”=INFO时,正常;当”priority”=ERROR时,报警通知;另外方便我们迅速定位问题,当报警时,我们需要知道”@timestamp”和”thread”来查找具体问题原因,也就是message_format => “%{@timestamp} %{thread}”。因此我们的logstash具体可以这样配置:

input {
        log4j {
                type => "log4j-java"
                port => 4560
        }
}
output {
#        stdout {
#               codec => "json"
#                codec => "rubydebug"
#        }
#       file {
#               path => "/logs/out.log"
#       }
        if [priority] == "ERROR" {
                nagios_nsca {
                        host => "192.168.1.1"
                        port => "5667"
                        message_format => "%{@timestamp} %{thread}"
                        send_nsca_bin => "/usr/local/nagios/bin/send_nsca"
                        send_nsca_config => "/usr/local/nagios/etc/send_nsca.cfg"
                        nagios_host => "192.168.1.2"
                        nagios_service => "java service"
                        nagios_status => 2
                }
        }
        if [type] == "log4j-jetty" {
                nagios_nsca {
                        host => "192.168.1.1"
                        port => "5667"
                        message_format => "OK"
                        send_nsca_bin => "/usr/local/nagios/bin/send_nsca"
                        send_nsca_config => "/usr/local/nagios/etc/send_nsca.cfg"
                        nagios_host => "192.168.1.2"
                        nagios_service => "java service"
                        nagios_status => 0
                }
        }
}

其中,当”priority”=ERROR时,nagios_status => 2,因此checkdummy接受的参数为2,此时send_nsca会将此值传给nagios server的nsca,从而发出报警。

4.排错
以上过程虽然看似顺利,但是在配置过程中也出现了错误。如通过logstash的输出日志/usr/local/logstash/logs/stdout.log,我们可以看到以下报错:

{:timestamp=>"2017-03-17T09:21:00.097000+0800", :message=>"192.168.1.1~CheckDummy~2~ERROR", :error=>#<NameError: undefined local variable or method `message' for #<LogStash::Outputs::NagiosNsca:0x4e8d7e65>>, :nagios_nsca_command=>"/usr/local/nagios/bin/send_nsca -H 192.168.1.1 -p 5667 -d ~ -c /usr/local/nagios/etc/send_nsca.cfg", :missed_event=>#<LogStash::Event:0x1ad6acb6 @metadata_accessors=#<LogStash::Util::Accessors:0x37843e93 @store={}, @lut={}>, @cancelled=false......}

其中报错”error=NameError: undefined local variable or method `message’ for #>”,经排查根据https://github.com/logstash-plugins/logstash-output-nagios/issues/3,我对logstash插件进行了以下更改:

vim vendor/bundle/jruby/1.9/gems/logstash-output-nagios_nsca-2.0.2/lib/logstash/outputs/nagios_nsca.rb
114行       send_to_nagios(cmd)
改成       send_to_nagios(cmd, message)

131def send_to_nagios(cmd)
改成    def send_to_nagios(cmd, message)

然后logstash能够正常通过nagios进行报警。

木讷大叔爱运维
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nagios+check_logifiles实现日志监控.docx
07-04
日志检查时我们平时用的非常多的一种监控方式,检查日志我们需要使用nagios插件,比如nagios自带的check_logfile,功能比较有限;我们使用ConSol Labs出品的check_logfiles,它能够处理截断日志,支持宏定义,支持正则等功能,使我们的监控更加灵活。
nagios+logstash实时监控java日志(二)
yanggd1987的专栏
05-12 1936
简介  nagios+logstash实时监控java日志(一)中我们配置java日志输出到logstash的4800端口进行收集。此种收集方式有以下几个问题: 1.若INFO级别的日志量很大,java程序向logstash端口输出日志慢阻塞,导致java程序运行异常; 2.logstash进程可能宕掉,java无法输出日志,导致服务异常;  通过以上两种情况,我们还是调整下思路:java日志
logstash参数配置
快乐八哥的博客
03-04 533
input配置: file:读取文件 input { file{ path => ["/var/log/*.log","/var/log/message"] type => "system" start_position => "beginning" } } start_position:logstash从什么位置读取文件数据,默认是结束的位置,也就是说logstash会以类似t
logstash java监控_日志监控_ElasticStack-0001.Logstash快速规范化部署与后台运行?
weixin_39933438的博客
02-26 189
技术栈线:1. 支持灵活的处理方式,Elasticsearch是实时全文索引,无需像其它的产品样预先编程才能实现2. 支持简单的配置方式,Elasticsearch是全部采用JSON接口,Logstash是Ruby DSL设计,都是通用配置语法3. 支持高效的数据检索,虽然每次查询都是实时计算,但基本上可以实现全天数据查询的秒级响应4. 支持方便的线性扩展,不管是Elasticsearch集群还是...
logstash 采集 Java log4j的日志(全面介绍)
cj2580的博客
09-02 1万+
鉴于这方便的资料不是很多,下面详细介绍一下logstash的使用。下载logstash: wget https://download.elastic.co/logstash/logstash/logstash-2.4.0.tar.gz tart zxvf logstash-2.4.0.tar.gz 下载完毕之后,我们启动一下: bin/logstash -e ‘input { std
Logstash: 启动监控及集中管理
Elastic 中国社区官方博客
12-31 9533
在本篇文章里,我将详细介绍如果启动Logstash监控及集中管理。 前提条件 如果你还没安装好自己的Logstash,请参照文章“如何安装Elastic栈中的Logstash”。同时安装我之前的文章“Elasticsearch:设置Elastic账户安全”为我们的Elasticsearch及Kibana设置安全密码。 如何监控Logstash? 我们安装如下的步骤来实现监控L...
Logstash之input插件监控日志文件
传智燕青
11-24 1578
Logstash介绍 logstash就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景 Input插件监控日志 1:stdin标准输入和stdout标准输出 首先执行命令: bin/logstash -e 'input { stdin { } }...
Filebeat, Kafka, Logstash, ElasticSearch: 构建实时日志监控系统
weixin_54104864的博客
08-02 271
近年来,大数据的处理和分析变得越来越重要。: Filebeat是一个轻量级的、开源的日志文件数据搬运工具,可以监控和收集日志数据,然后迅速发送给Logstash进行解析,或者直接发送给Elasticsearch进行索引。通过这样的系统,我们可以实现实时日志收集、处理和分析,及时发现和处理系统的问题,对业务运行情况进行实时监控,提高系统的稳定性和用户的体验。: Elasticsearch是一个开源的分布式搜索和分析引擎,适用于所有类型的数据,包括文本、数值、地理、结构化和非结构化数据。
nagios+pnp4图形化监控
09-05
nagios结合pnp4实现图形化界面监控;也可实现实时告警短信监控
nagios+nginx+php配置监控平台
04-20
NULL 博文链接:https://mushme.iteye.com/blog/1901554
统一监控平台方案(日志监控、方法监控、调用链路监控
11-04
统一监控平台方案(日志监控、方法监控、调用链路监控) 包含flume采集数据、kafka缓存数据、spark计算、es索引数据
补充nagios监控不足--记录状态及日志
11-03
linux下,与nagios配合使用的脚本,让你的linux服务器,在你眼皮下工作。
nagios 安装使用
11-21
Nagios安装部署 nagios网络监测中文版 Nagios在线帮助中文版.CHM
Nagios.zip 网络监控系统
07-20
Nagios 是一种开源的网络监控系统,可用于监控网络设备、服务器和应用程序。它提供了强大的监控和报警功能,使网络管理员能够实时了解系统的状态并及时采取措施。 Nagios 具有以下主要功能: 监控服务:Nagios 可以...
cacti+nagios+ntop安装步骤
10-10
组合监控,可以满足各种需求,功能较多,缺点是安装过于麻烦,
zabbix3.4监控VMware ESXI虚拟主机
热门推荐
yanggd1987的专栏
04-12 3万+
简介 为了解ESXI虚拟主机的运行状况,通过zabbix进行监控,图形展示ESXI虚拟主机当前的状态。 在此我们直接引用zabbix官方介绍虚拟机监控,并对个别地方进行补充描述。 概述 从 Zabbix 2.2.0 开始支持对 VMware 的监控。 Zabbix 可以使用 low-level discovery 自动发现 VMware hypervisors 和 虚拟机,并根据事先...
zabbix3.4接入微信报警
yanggd1987的专栏
04-26 1万+
简介 微信作为日常使用最频繁的工具,因此希望将微信接入zabbix报警。 微信企业号 1.申请微信企业号 申请后,请在“我的企业”页面下记录企业号的CorpID 2.添加通讯录 部门添加完成后,根据实际情况添加子部门或相关成员,如下: 3.创建应用 在“企业应用”页面创建应用 注意: 可见范围一定要添加需要收到报警的人员或部门,否则zabbix报警信息无法推送...
zabbix监控华为服务器硬件状态
yanggd1987的专栏
03-02 1万+
简介zabbix监控华为服务器的硬件是通过iBMC,iBMC系统默认支持V3版本的SNMP服务,SNMP V1和SNMP V2C由于自身机制存在安全隐患,默认是不开启的。如果使用SNMP V1和SNMP V2C需要配置团体名,而用V3只需知道用户名密码及加密算法即可。我们可以现在zabbix server上安装snmpwalk,然后进行如下测试:[root@test ~]# snmpwalk -v
grafana+alertmanager实现微信报警
yanggd1987的专栏
07-09 1万+
一、需求 实现网站的流量监控,之前希望通过elk+python+zabbix实现微信报警,需要通过elk的dsl语句查询,实现起来比较麻烦。 由于grafana的多数据源特性,结合alertmanager实现微信报警。 二、实现 1.alertmanager alertmanager为prometheus一个单独的报警模块,具有分组、抑制、静默等功能。 (1) 配置 vim grafana.yml...
nagios监控温度
最新发布
12-19
Nagios是一种开源的监控系统,可以用来监控网络、服务器和应用程序的状态。它可以通过各种插件来监控各种指标,包括温度。 要使用Nagios监控温度,首先需要选择一种监控温度的插件,例如可以选择用于读取传感器数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值